Новые киберусловия для бизнеса

Киберугрозы уже давно могут нанести серьезный ущерб бизнесу любого размера: подпортить репутацию, привести к потере денег или критически важной информации, повлечь непредвиденные траты и неприятные разбирательства с клиентами, акционерами и контролирующими ведомствами. Чтобы яснее понимать текущую ситуацию в области информационной безопасности и те последствия, к которым может привести даже единичный компьютерный инцидент, представим все в цифрах и фактах, полученных на основе данных «Лаборатории Касперского» по анализу событий 2015 года.

По данным «Лаборатории Касперского», в 2015 году каждый второй корпоративный компьютер в России подвергся хотя бы одной веб-атаке. И этот показатель значительно выше, чем в среднем по миру: в глобальной бизнес-среде с интернет-угрозами столкнулось лишь 29% уникальных пользователей. В целом же в прошлом году бизнесу приходилось противостоять сложным кампаниям кибершпионажа и целевым атакам, программам-шифровальщикам и вымогателям, атакам на POS-терминалы и серверную инфраструктуру.

Как показали события прошлого года, сложные целевые атаки перестали быть «проклятием» лишь военных или правительственных организаций. Киберпреступники переняли инструменты и методы группировок, стоящих за подобными хорошо спланированными атаками, и в первую очередь под их прицел попали компании, работающие в финансовом секторе. Примером тому стало масштабное банковское киберограбление, осуществленное группой Carbanak. Преступники тщательно готовятся к каждой операции: исследуют интересы потенциальных жертв, выявляют и намеренно заражают сайты, которые чаще всего посещают сотрудники компании, анализируют список контактов и поставщиков атакуемой организации, готовят инструменты под конкретную компанию.

А как видят ситуацию сами компании? «Лаборатория Касперского» при содействии агентства B2B International ежегодно проводит исследования с целью выяснить отношение IT-специалистов к вопросам информационной безопасности. Результаты исследования, которое было проведено в 2015 году, показывают, что большинство организаций (95%) столкнулось с внешними угрозами и около половины пострадавших компаний потеряли какие-либо данные в результате инцидента.

От внутренних угроз пострадало меньшее количество компаний, но все равно внушительное — 83%. Ключевыми рисками внутри компании по-прежнему остаются уязвимости в ПО (48%) и незнание сотрудниками правил IT-безопасности, приводящее к случайным утечкам данных (37%).

Компании постепенно осознают, что традиционного антивируса уже недостаточно, ландшафт угроз и атаки становятся все более сложными. Одним из ключевых приоритетов становится защита от целевых атак – в 2015 году ее использовали уже 40% организаций.

Сегодня больше трети предприятий (39%) используют Wi-FI для проведения финансовых транзакций, а еще 19% выходят для этого в Сеть с помощью мобильных устройств. Кроме того, 58% отмечают, что их клиенты все чаще предпочитают проводить оплату онлайн. При этом каждая четвертая компания замечает рост финансовых атак с использованием вредоносного ПО и фишинга. Тем не менее, несмотря на растущую угрозу, только 54% компаний используют какие-либо решения для защиты финансовых транзакций.

В качестве рекомендаций, компаниям необходимо помнить, что надежная защита от всего многообразия киберугроз базируется на трех важных составляющих: использование современного качественного защитного ПО, применение политик безопасности, регулирующих права доступа пользователей к различной информации и сервисам, а также обучение персонала правилам работы с конфиденциальной информацией.

Источник: allcio

Комментарии